מתפרסם מאז שנת 1999
בריאות/רפואה
הרשות להגנת הפרטיות מפרסמת מסמך חדש בנושא הגנה על פרטיות מטופלים במתן שירותי רפואה מרחוק – להערות הציבור
“מטבע הדברים, לשירותי רפואה מרחוק יתרונות רבים. עם זאת, השימוש בהם טומן בחובו גם אתגרים שונים מבחינת הגנה על פרטיותם של מטופלים ועל מידע הנוגע אליהם […] מידע רפואי על אדם הוא מידע אישי רגיש ביותר. זליגתו וחשיפתו של מידע זה – כגון מידע על מחלותיו של אדם, אופי הטיפול הרפואי אותו הוא מקבל, או מידע בדבר ההיסטוריה הרפואית שלו – עלולים לפגוע במטופל ולהשפיע על מישורים רבים של חייו”.
להמשך הידיעהכללי
המכון הישראלי לדמוקרטיה: “תיקון חוק הגנת הפרטיות באופן מקיף ויסודי הוא כורח המציאות ונדרש מזה מספר שנים”
“רק כדי לסבר את האוזן – בשנת 2011 היו לתוכנת המסרים המיידיים וואטסאפ 50 מיליון משתמשים אשר שלחו מיליארד הודעות טקסט מידי יום. כיום, יש לחברה על פי ההערכות 2 מיליארד משתמשים. ותעבורת המידע באמצעותה מוערכת בכלמעלה מ- 100 מיליארד הודעות טקסט הכוללות מידע אישי רב מידי יום”; “השימוש במערכת “עין הנץ” על ידי המשטרה החל רק בשנת 2015 , לאחר שהצעת החוק שלפנינו כבר נוסחה, ואילו הדיווח הראשוני על תוכנת פגסוס מבית NSO ויכולתה לפרוץ לטלפונים ניידים פורסם בשנת 2013″.
להמשך הידיעהמשפט
התנועה לאיכות השלטון הגישה עת”מ נגד הרשות להגנת הפרטיות: “עניינה של עתירה זו בהפרת החובה המנהלית הבסיסית ביותר אותה יכולה לחוב רשות מנהלית אל האזרח – והיא, בפשטות, מתן מענה לפניותיו”
“עתירה זו מוגשת לאחר שעשתה העותרת כל שביכולתה על מנת להימנע מהגשתה, ולרבות 3 פניות בכתב אל המשיבה, פניות טלפוניות, והמתנת פרקי זמן ארוכים בטרם תוגש העתירה. רק משכלו כל הקיצין, ובלית ברירה, פנתה העותרת להגשת עתירה זו”.
להמשך הידיעהכללי
פורסמה עמדת הרשות להגנת הפרטיות בנוגע להצעת חוק הדיוור הדיגיטלי לרגל דיון שייערך היום (10.1.2022) בכנסת
מדובר באחד משני דיונים שיתקיימו בוועדת הכלכלה ודיון אחד בוועדת החוקה.
להמשך הידיעהמחשוב/מכשור לביש
הרשות להגנת הפרטיות פירסמה המלצות להתנהלות הציבור בשימוש במכשירים לבישים למטרות ספורט ובריאות ואפליקציות בריאות וכושר
“אמצעים אלה כוללים מגוון גדול מאוד של אפליקציות המציעות למשתמשים לבצע מעקב אחר שגרת אימוניהם הגופניים, מעקב אחר הרגלי התזונה שלהם, הרגלי השינה ועוד. אפליקציות אלו אוספות עלינו נתונים בזמן אמת ואף משדרות נתונים אלו לשרתים של צד שלישי, ובכך מהוות איום על פרטיות המשתמשים. אמצעים אלה כוללים גם מכשירים לבישים האוספים נתונים אישיים כגון מידע פיזיולוגי כמו לחץ דם, ספירת צעדים באמצעות חיישנים מיוחדים ובכך גדל הסיכון לפרטיות המשתמשים, העוסקים בספורט ואלה שאינם עוסקים בכך”.
להמשך הידיעהבריאות/רפואה
האם בישראל התגלתה מוּטַצְיָה-של-המוטציה [תַּשְׁנִית] או, הוַרְיַאנְט-של-הוריאנט?
כנראה כמה גופים ממשלתיים גילו וריאנט-של-הוריאנט והתעקשו כי האיות שלו הוא OMICORN במקום OMICRON (על-שמה של האות היוונית), כפי שצריך להיות. האם המוּטַצְיָה-של-המוטציה תחייב קבלת חיסון נוסף?
להמשך הידיעהבריאות/רפואה, טלקום/וויירלס/מובייל
הרשות להגנת הפרטיות: “לעת הזו, נראה כי קיימים סימני שאלה באשר לצורך וההצדקה בהפעלה מחדש של מנגנון האיכונים של השב”כ”; “כלי השב”כ הינו אמצעי חריג ביותר המגלם פגיעה קשה בזכות לפרטיות, היורדת לשורשה של חברה דמוקרטית”
“בהקשר זה יש לתת את הדעת גם לעובדה שרק חולים ספורים ביותר בישראל לקו עד כה בזן החדש, כאשר בישראל נעשות מדי יום קרוב ל- 80 אלף בדיקות PCR. המשמעות היא שמאז התגלה הזן ועד כה התגלו רק שני חולים בזן החדש נערכו בישראל קרוב ל- 500 אלף בדיקות PCR”.
להמשך הידיעהאבטחת מידע/סייבר
וועדת שרים תדון בטיוטת חוק הגנת הפרטיות (תיקון מס’ 14)
במסגרת יישום הצעת החוק יתווספו שני תקני כוח אדם לרשות להגנת הפרטיות במשרד המשפטים (לשעבר, רמו”ט); “במהלך העשורים האחרונים, התרחשו שינויים טכנולוגיים ומשקיים מרחיקי לכת שאופן שבו מידע נאסף, מעובד ונעשה בו שימוש, וזאת במסגרת הפעילות השגרתית של ארגונים ושל יחידים. שינויים אלה אף יוצרים איומים חדשים על הזכות לפרטיות במידע. המציאות מלמדת שדליפת מידע רגיש, גישה לא מורשית למאגרים ושימוש במידע מתוכם למטרות זרות – הופכים לשכיחים יותר ויותר”.
להמשך הידיעהאבטחת מידע/סייבר, משפט
בייצוגית: “במסגרת פעולות הגנת הסייבר אותן מבצעת חברת דרך ארץ לפי תוכנית עבודתה בשיגרת פעילותה, תוסיף שירות חדר בקרת סייבר, שינוהל ע”י חברה חיצונית לטובת ניטור, התראה ותגובה לאירועי סייבר ואבטחת מידע, וזאת עד לסוף 2021”
השופטת: “לפי הנטען בבקשת האישור, במהלך חודש אוגוסט 2018 התגלתה פירצת אבטחה במסד הנתונים שמחזיקה ומתחזקת המשיבה, באופן שלקוח הנכנס לאתר החברה לצפות בחשבונית שהוצאה לו, יכול באמצעות הקשה על היסטוריית התשלומים ושינוי מספר סידורי בשורת הכותרת, לבחור חשבונית אחרת ולהציגה, שם ייחשף לפרטי הלקוח (האחר)”; “כתבה בנושא פורסמה בעיתון TheMarker. בכתבה אף צויין כי המשיבה מסרה שהתקלה תוקנה”.
להמשך הידיעהאבטחת מידע/סייבר
דו”ח חדש: גידול במספר האזכורים של מושגים מתחום אבטחת הסייבר בדו”חות רבעוניים במחצית הראשונה של 2021; ה- SEC האמריקני הגיש 3 תביעות נגד 8 חברות בגין לקויות במדינויות ובנהלי אבטחת סייבר
“הרשות להגנת הפרטיות במשרד המשפטים פועלת בשיתוף מחלקת ייעוץ וחקיקה במשרד המשפטים לקידום תיקוני חקיקה שיגבירו את יכולת ההרתעה שלה ויקנו לה סמכויות אכיפה, לרבות הטלת עיצומים כספים בגין אירועי אבטחת מידע. לצד זאת, לקביעת הפרה משמעויות רוחביות שונות, לרבות במשפט האזרחי”.
להמשך הידיעהמשפט
‘יש פטנט חדש: הולכים לבימ”ש, מגישים את המסמך חסר האחריות שיצא מהרשות להגנת הפרטיות, ועל-פיו תובעים 33 אלף ש”ח [הסכום המקסימלי לתביעה קטנה]’ ■ כמו ב- 2020, גם ב- 2021 הוגשו מספר תביעות נגד הליכוד, ישראל ביתנו וחב’ אלקטור תוכנה
העליון אישר בקשת הליכוד: הורה על איחוד הדיון בתביעה קטנה נגדה בנושא תוכנת אלקטור, שהוגשה השנה, עם שתי תביעות (נפרדות) נגד הליכוד ונגד אלקטור, שהוגשו אשתקד, וכבר אוחד הדיון ביניהן.
להמשך הידיעהטלקום/וויירלס/מובייל, משפט
תביעה (ובקשה לאשרה כתובענה ייצוגית) נגד חברת רמי לוי השיווק שיקמה תקשורת בנושא פרטיות לקוחותיה
“עניינה של בקשת אישור באחד המקרים החמורים ביותר אי פעם של פגיעה בפרטיות לקוחות. המשיבה עשתה שימוש מאות פעמים במאגר המידע שבו היו מצויים פרטי לקוחותיה, שלא בהסכמתם, על מנת לשלוף ממנו פלטי שיחות, איכונים ונתוני תקשורת אחרים לטובת צרכים אישיים של החברה, אשר בינם ובין שירות לצרכן או טיוב השירות – אין דבר וחצי דבר”.
להמשך הידיעהאבטחת מידע/סייבר, חינוך והכשרה
הרשות להגנת הפרטיות פירסמה קול קורא: מדריך פרטיות תלמידים במוסדות חינוך בעידן הדיגיטלי
“השימוש ההולך וגובר של מוסדות חינוך בטכנולוגיות מעקב, מידע ותקשורת, על אף היתרונות השונים הגלומים בו, טומן בחובו גם אתגר גדול בכל הנוגע להגנה על פרטיות תלמידים וילדי גן במערכת החינוך של המאה ה- 21”.
להמשך הידיעהאבטחת מידע/סייבר
הרשות להגנת הפרטיות מפרסמת זרקור בנושא פעולות אכיפה בתחומי אבטחת מידע [ידיעה מעודכנת]
בשעה 09:49 פירסמתי מבזק ראשון אודות פרסום ה'”זרקור” ע”י הרשות להגנת הפרטיות. באורח פלא, בשעה 10:28, אבי וייס עורך ‘טלקום ניוז’ קיבל, ככל הנראה וכמיטב המסורת, השראה ממה שפירסמתי ואז הוא פירסם אייטם בנושא זה באתר שלו.
להמשך הידיעהאבטחת מידע/סייבר
הרשות להגנת הפרטיות פירסמה מסמך המלצות בנושא הגנת פרטיות המשתמשים ביישומונים ובאמצעי תשלום מתקדמים להעברת כספים ולתשלום בבתי-עסק
“לשימוש ביישומונים ובאמצעים מתקדמים המשמשים להעברת כספים ולתשלום לבתי עסק יתרונות רבים. יחד עם זאת, הדבר מציב אתגר גדול בכל הנוגע להגנה על פרטיות המשתמשים בהם ויכולתם לשלוט במידע אישי ורגיש הנוגע להם. במסמך המלצות שמפרסמת הרשות להגנת הפרטיות, מדגישה, בין היתר, כי יש לתת את המשקל הראוי בהפעלת יישומונים מסוג זה להגנה על פרטיות המשתמשים ובמיוחד על קבלת הסכמה לרישום ולשימוש בהם”.
להמשך הידיעהאבטחת מידע/סייבר
הרשות להגנת הפרטיות ממליצה לארגונים במשק ולגופים ציבוריים לצמצם מידע אישי עודף [Data Minimization]
“לגישת הרשות להגנת הפרטיות יש להימנע ככל הניתן מאיסוף ושמירה של מידע אישי שאינו הכרחי למטרת האיסוף או למטרת המאגר בו הוא שמור. לפיכך, מומלץ כי ארגונים וגופים ציבוריים יקפידו לאסוף ולשמור אך ורק את המידע המינימלי הנדרש וההכרחי למטרות האמורות”; “איסוף או שמירה של מידע עודף גם מייצרים, לגישת הרשות, סיכון מיותר לאבטחת המידע”; “צמצום מידע עודף – הן בשלב האיסוף הראשוני והן לאורך תקופת שמירתו של המידע – מסייעים במזעור הסיכונים לפגיעה בפרטיות העשויים לנבוע מהמשך החזקתו והשימוש בו”.
להמשך הידיעהאבטחת מידע/סייבר
הרשות להגנת הפרטיות הגישה את חוות הדעת מס’ 13 לעניין איכוני השב”כ (בעניין המשך ההסתייעות בשב”כ לסיוע באיתור מגעים של חולים מאומתים) [ידיעה מעודכנת]
חוות הדעת, כמו כל קודמותיה (שהוגשו מאז אוקטובר 2020), הוגשה בהתאם לסעיף 12 לחוק הסמכת שירות הביטחון הכללי לסייע במאמץ הלאומי לצמצום התפשטות נגיף הקורונה החדש )הוראת שעה), התש”ף – 2020. מקצת מחוות הדעת הללו סוקרו באתר זה.
להמשך הידיעהאבטחת מידע/סייבר
הרשות להגנת הפרטיות: “כבר כיום, ודאי בעוד שלושה שבועות, קיימת מסה קריטית של מחוסנים ומחלימים המצדיקה את הפסקת השימוש הגורף בכלי השב”כ לאלתר”
מתוך חוו”ד: ברור כי אין כל הצדקה לניטור רציף של תנועתם במרחב על ידי גוף ביטחוני ופגיעה דרמטית בפרטיותם של כל תושבי ישראל, במצב בו למעלה מ- 80% מהאוכלוסייה הבוגרת ממילא אינה חייבת בבידוד, ותכלית החוק המסמיך אינה מתקיימת לגביה. לא מדובר באמצעי “שאין לו עלות”.
להמשך הידיעהאבטחת מידע/סייבר, חינוך והכשרה
ברביעי בכנסת: דיון ב”חשש לפגיעה בהגנת הפרטיות של סטודנטים עקב שימוש מוסדות אקדמיים בבחינות מקוונות”
“מכיוון ולא ניתן לקיים דיונים בוועדת החינוך ותקופת הבחינות החלה, סטודנטים נאלצים לוותר על זכותם החוקתית לפרטיות ונותרים חסרי אונים חמול מדיניות מוסדות הלימוד, שאינה עולה בקנה אחד עם הוראות החוק.
להמשך הידיעהאבטחת מידע/סייבר, בריאות/רפואה
הרשות להגנת הפרטיות הגישה את חוות הדעת ה- 11 לקראת דיון צוות השרים לגבי איכוני השב”כ [ידיעה מעודכנת]
עוד אומרת הרשות בחוות הדעת כי משרד הבריאות מחוייב “להעמיד טכנולוגיה וולונטרית לאיתור מגעים, ודומה כי המאמצים בעניין זה להטמיע טכנולוגיה שתהווה חלופה בת-קיימא לכלי השב”כ, נזנחו בינתיים”.
להמשך הידיעה